SYNTHÈSE DES PROPOSITIONS PROSPECTIVES QUI REPRENNENT

Partindo para análise do caso Fundaj, observamos atentamente os dados coletados para entender como, quatro (4) anos após a experiência, a instituição tem lidado com a presença do risco em seu Núcleo de Digitalização, desde o incidente ocorrido no segundo semestre de 2013. No intuito de responder questionamentos

124

como o que se aprendeu e como a instituição se preparou para acontecimentos em potencial.

Apresentamos, a seguir, a dissertação sobre os dados analisados por meio de questionário, enviado/recebido por via eletrônica (e-mail), no segundo semestre do corrente. Destacamos que os dados obtidos informam não ter havido perdas, mas uma indisponibilidade temporária dos ativos digitais. Todavia, uma vez tendo se instalado o risco, havendo a ocorrência da suspensão de acesso à informação digital, este estudo classifica o caso como incidente, pois poderia ter sido evitado. Diferente do acidente que ocorre espontaneamente, não dependendo de ações secundárias, como já foi discutido nas seções anteriores sobre a definição de risco.

A busca por conhecer diversos aspectos da Instituição e das rotinas de funcionamento possibilitou levantar hipóteses de fatores e agentes do risco em potencial. No entanto, a coleta de dados não possibilitou o acesso à informações mais restritas, como a infraestrutura e Recursos Humanos do núcleo de digitalização da instituição.

No entanto, a estrutura de armazenamento de dados, de responsabilidade do departamento de Tecnologia da Informação da própria instituição, conta com quadro de funcionários composto por um (1) profissional de TI, que faz o armazenamento dos dados e outro da área de acervos. Onde, no geral, a equipe de operação que atua é formada por profissionais da área de Biblioteconomia e/ou Gestão da Informação.

Quando questionamos sobre o período de renovação da infraestrutura física, os dados revelam que na instituição não há um horizonte temporal muito grande envolvendo a estrutura de TI e a gestão de acervos digitais, mas que nos últimos 10 anos houveram duas grandes mudanças. A manutenção do equipamento de informática é realizada a medida que se tem alguma necessidade, assim como a manutenção de equipamentos periféricos e ambientais tais como: ar-condicionado, quadro elétrico, goteiras e vazamentos (ND FUNDAJ, 2017).

Ocorrências comuns como goteiras, vazamentos e umidade são fatores de risco que podem causar incidentes sérios à estrutura de uma instituição. No que tange aos estoques digitais se não observados e controlados rapidamente podem se instalar e ampliar o perímetro, o seu campo de ocorrência podendo causar danos em equipamentos eletrônicos onde são armazenados os ativos digitais.

125

Sobre estes fatores a frequência com que acontecem é rara, mas quando ocorre logo são resolvidos. Pelo fato da equipe de manutenção técnica de informática ser composta por funcionários da instituição, mas a manutenção técnica do prédio tanto envolve funcionários da instituição quanto pessoal terceirizado (ND FUNDAJ, 2017).

Do ponto de vista do repositório digital os dados acusam que não houve experiência de perda de dados digitais, Não chegou a haver perda, o que houve foi uma indisponibilidade do conteúdo que estava armazenado no storage por um período grande, mas o conteúdo foi recuperado. O conteúdo que esteve indisponível contava com documentos digitalizados dos acervos textuais, iconográficos e sonoro da instituição, somando, no momento da indisponibilidade, o volume de dados de 2,5TB. No entanto, o acervo físico ainda existe e todo conteúdo digitalizado tem o seu correspondente físico (ND FUNDAJ, 2017).

O dano acometeu um dos HDs onde estavam registrados os dados de fontes criptografadas para decodificação dos arquivos temporariamente suspensos. Em outras palavras, o conteúdo não foi perdido, porém segundo as leis da criptografia não pode mais ser acessados pela ausência das chaves decodificadoras.

O acervo físico, de responsabilidade da Biblioteca e Centro de Documentação e Pesquisa da Fundaj, encontra-se em perfeito estado de conservação. É composto por documentos históricos em que cada item tem seu estado específico de conservação. Porém todo conteúdo que passa pelo procedimento da digitalização já está dentro do processo de gestão de acervo, incluindo atividades de higienização, acondicionamento e armazenamento adequados. E suporta passar por um novo procedimento de digitalização.

A responsabilidade pelo acervo digital, à época do ocorrido, era dos departamentos de Tecnologia da Informação e Gestão de Acervos Digitais (ND FUNDAJ, 2017). Um dos pontos mais importantes do planejamento de risco é ter bem definida a responsabilidade e a estrutura das equipes envolvidas. Para que se possa ter a orientação de como proceder em caso de desastres. Assim, como é importante documentar os fatos. Sobre a documentação do caso, observamos que não houve repercussão do ocorrido, em relação ao acervo digital, nem na mídia interna, nem externa à Instituição. Porém, o resultado da experiência foi encarado pelas instâncias superiores da Instituição (Coordenação, Departamento, Projeto) de forma que as equipes envolvidas trabalharam juntas para identificar a melhor forma

126

para reestruturar o sistema, possibilitando a recuperação de dados (ND FUNDAJ, 2017).

As fontes indicam que a experiência ensinou a aprimorar o monitoramento da estrutura e dos dados armazenados, bem como a ampliar a redundância do armazenamento de dados. Afirmam também que caso haja nova ocorrência, na atualidade, a instituição dispõe de um plano de prevenção a novos incidentes, da mesma forma que a equipe está capacitada para ocorrências semelhantes.

O entusiasmo pela Tecnologia da Informação nos chamou a atenção para termos, como Arquitetura de Rede, Jukebox Device, Virtual disc, Janela de backup,

Storage, Fitas, Cofre, anotados durante reunião realizada no primeiro semestre de

2016. Estes fragmentos nos fizeram refletir sobre a possibilidade de reconstrução imagética do cenário de risco, a partir de práticas abordadas em Ciência da Informação. O princípio da redundância e o sistema de backups foram as teorias utilizadas para dar a experiência (cf. GALINDO, 2014. pp. 44-45).

Destacamos que a construção do cenário de risco é um procedimento que deve ser realizado na etapa de planejamento do projeto de contingenciamento. Todavia para este estudo foi necessário abstrair - provando que a viagem no tempo é possível, mas apenas através da memória ou dos vestígios que restaram - para reconstruir um cenário forense.

Segundo Marc Block (1949), com efeito, “o que tenta o historiador que se interroga sobre a probabilidade de um acontecimento ocorrido senão transportar-se, por um movimento ousado do espírito, para antes desse próprio acontecimento, para ponderar sobre suas chances tal como se apresentavam às vésperas de sua realização? A probabilidade permanece, portanto, de fato no futuro. Mas tendo sido a linha do presente, de certo modo, imaginariamente recuada, trata-se de um futuro de outrora, construído com um pedaço daquilo que, para nós, é atualmente o passado” (BLOCH, 1949). Em outras palavras ao desempenhar seu ofício o historiador precisar olhar para o passado, coletar os vestígios e dar sua interpretação e valores que ele possui do presente, podendo mesmo arriscar prever o que acontecerá no futuro.

Informações coletadas e a interdisciplinaridade entre Ciência da Informação e Tecnologia da Informação, além de anotações e pesquisas na internet possibilitaram desenhar um esboço imaginando o sistema utilizado pela instituição. Para tentar entender como aconteceu o incidente no repositório digital, em 2013.

127

O modelo de armazenamento de dados implantado na Instituição dispõe de Arquitetura de Rede 582, o que remete a ideia de que os dados após passarem do meio físico para o digital são armazenados em um Virtual Disc, um espaço virtual de capacidade determinada. Mas podem ser facilmente manuseados tanto por usuários com permissões avançadas, quanto pelo administrador do servidor da instituição.

Estrutura semelhante a utilizada por servidores de hospedagem (host servers) de websites. Onde o cliente para ter seu domínio ativo (www.dominio.com.br) na rede mundial de computadores, precisa pagar por um espaço virtual no disco físico da empresa de hospedagem (servidor web).

Figura 6: Modelo idealizado de armazenamento de dados da Fundaj

Fonte: Elaborado pelo autor, 2018.

O processo de backup (Figura 6), apresentado, foi classificado em três níveis iniciais - no primeiro nível (1), os dados apresentam-se expostos a um nível alto de risco (cor vermelha), pois estão alocados em um disco virtual ou no próprio computador de trabalho sem nenhuma segurança aparente. No segundo nível (2),

82 _U

m edifício funcional composto de equipamentos de transmissão, de softwares e protocolos de comunicação e de uma infraestrutura filiar ou radioelétrica que permite a transmissão dos dados entre os diversos componentes (VILLAGÓMEZ, Carlos. O que significa arquitetura de rede? CCM, 2011.

128

médio (cor amarela), é um estágio mais seguro, por já se considera um backup em

disco (HD externo), ainda assim requer atenção, pois é o primeiro backup. Neste

nível, ainda, temos as fitas, interpretadas como fitas da jokebox device, onde os dados armazenados podem ter uma segurança ampla, segundo comprovam estudos na área (ND FUNDAJ).

A Instituição dispõe, ainda, de um cofre para preservação de mídias onde, provavelmente, estes backups (HD externos e Fitas) sejam alocados, este (cofre) da mesma forma que o storage configura o nível mais alto de segurança do modelo - terceiro nível (3), risco baixo (cor verde). É notório que o sistema de classificação descrito está baseado no sistema mais simples e comum de classificação do risco, o semáforo. Contudo é eficaz para esta exemplificação.

Descrevendo o caminho que a demanda de dados digitais faz, partindo do primeiro estágio de alocação, no computador (estação de trabalho) ou no disco virtual. Após sair da estação de trabalho a demanda segue para os discos e fitas. O termo “janela de backup” - ou o espaço de tempo estabelecido pelo administrador da rede ethernet (servidor web) para se manter os dados no ciberespaço ou disco virtual - foi inferido a partir da expressão "janela curta", como sendo o backup incremental.83

“De acordo com a política de TI o backup do storage é realizado de forma incremental, com isso não podemos precisar uma quantidade de backup totais realizados” (ND FUNDAJ).

Na etapa seguinte, segundo backup, a demanda armazenada na fita é alocada em um dispositivo com alto nível de segurança - um cofre para preservação de mídias. O estágio seguinte ou final do processo de backup é a replicação da demanda (do disco virtual) para o storage, realizada através de um software realizando o trabalho automaticamente. As investigações feitas na internet indicam que o software seja o Optical Jokebox Device84. Este backup final é do tipo Off-site backup, pois o ambiente onde se encontra o hardware que guarda a cópia fica situado num edifício e logradouro diferentes e distantes do prédio do NPD.

83

O backup incremental copia somente os arquivos criados ou alterados desde o último backup normal ou incremental. e os marca como arquivos que passaram por backup (o atributo de arquivo é desmarcado). Se você utilizar uma combinação dos backups normal e incremental, precisará do último conjunto de backup normal e de todos os conjuntos de backups incrementais para restaurar os dados [SIC]. In Tipos de backup Disponível em: <https://goo.gl/e77Gvw> Acesso em: 07 dez. 2016. 84

129

O funcionamento da Arquitetura de Rede 5, apresenta o nível de replicação nos discos uma margem de segurança com até X unidades que se caso apresentarem falha, o sistema pode continuar funcionando, sem comprometer a integridade dos dados. Se, de vinte discos (20), cinco (5) unidades apresentarem falha, o sistema se mantém. Contudo, se mais uma unidade falhar a estrutura estará comprometida. Outro exemplo que vista justificar a fidelidade da estrutura é que havendo mais de cinco (5) discos danificados ao mesmo tempo, basta a substituição das unidades físicas (discos) e fazer o restore, que tudo continua de onde parou.

A partir desta abstração, entendemos que o modelo foi desenvolvido para não ter falhas. Mas a ausência de um planejamento de contingência pode causar danos em hardwares e outros equipamentos fundamentais à existência dos ativos digitais.

Ao compararmos o caso da BDTD/UFPE em 2010 (VILA NOVA; PEREIRA, 2012, p. 6-7), com o caso da FUNDAJ (2013), observamos que a obsolescência de equipamentos, a falta de manutenção predial e de eletrônicos, assim como causas naturais são os fatores de risco mais comuns à ocorrência de danos ao patrimônio digital.

Após a explanação, concluímos que o principal agente causador dos acidentes digitais, não se origina das máquinas, mas dos recursos humanos. Assim como no caso do incêndio no museu da Língua Portuguesa (2015), provocado por um curto circuito no sistema elétrico por conta da uma troca de lâmpada mal realizada. Vemos que o curto circuito foi o fator que levou ao sinistro, mas o agente causador foi a negligência humana.

Este caso de perda digital se configura como negligência, pois, como descrito anteriormente, um acidente é a manifestação do risco, o efeito da incerteza que parte de causas naturais, podendo acontecer a qualquer momento e não podem ser controladas pelo ser humano. No entanto, um incidente parte de uma ameaça, uma situação de risco, onde o perigo está próximo, as vulnerabilidades estão expostas, mas o descaso humano permite que aconteça.